Due terzi di tutte le PMI svizzere considerano la cibersicurezza «importante» o «molto importante», ma solo l’18% teme di cadere vittima di attacchi informatici. È il risultato di un sondaggio che fa riflettere, perché invece le PMI sono senz’altro obiettivi remunerativi per i cibercriminali.
Spesso, le piccole e medie imprese pensano erroneamente di non essere obiettivi redditizi. Purtroppo si sbagliano, come dimostra un recente studio di gfs-zürich (in tedesco): un terzo di tutte le PMI in Svizzera è già stato vittima almeno una volta di un attacco con gravi conseguenze, perché degli attacchi a milioni di piccole imprese valgono complessivamente come un attacco a una grande azienda. I dati delle carte di credito o dei pazienti possono essere facilmente trasformati in denaro nel darknet,
oppure i cibercriminali usano il ransomware per criptare i dati delle PMI e restituirli solo dietro pagamento di un riscatto. Spesso i criminali lo ottengono. Dopotutto, per un’impresa i dati sono talvolta il bene più importante, anche se, oggettivamente, non hanno alcun valore di rivendita. Inoltre, i cibercriminali usano le PMI e i loro dati anche come porta d’ingresso per hackerare i sistemi IT delle grandi aziende.
Falle nella sicurezza e lacune nelle PMI
Le PMI sono una facile preda per i cibercriminali perché non proteggono abbastanza i loro dati aziendali più rilevanti. È quasi una negligenza il fatto che il 7% delle PMI svizzere non protegga le proprie postazioni di lavoro informatizzate con un software antivirus e che il 8% non protegga le proprie reti con dei firewall. Il 24% salva regolarmente i propri dati, ma non ha testato se è in grado di recuperarli.
Questa verifica sarebbe importante, perché molte PMI scoprono che mancano parti del backup soltanto quando ripristinano i dati in caso di emergenza. Solo 44% delle PMI intervistate ha un progetto di sicurezza e forma i propri collaboratori in merito alla sicurezza informatica, anche se più del 90% di tutti gli incidenti legati alla sicurezza può essere ricondotto a un errore umano. Parola chiave: e-mail di phishing.
L’homeoffice è un tallone d’Achille
Pochissime PMI conoscono le proprie lacune nella sicurezza. Secondo lo studio, solo un terzo delle PMI intervistate ha mai effettuato un audit sulla sicurezza informatica, cioè una verifica della propria infrastruttura. Tali audit scoprono le falle nella sicurezza e identificano i rischi, pertanto dovrebbero essere eseguiti regolarmente.
In particolare, le modifiche dell’ambiente informatico, come quelle appena innescate dalla situazione legata al coronavirus, creano nuove condizioni quadro o modi di lavorare. In questo modo si originano nuove lacune nell’IT, legate per esempio al maggior uso dell’homeoffice: secondo lo studio, quando lavora da casa la metà dei collaboratori ha accesso a tutti i documenti e sistemi aziendali e il 15% invia dati aziendali rilevanti e informazioni sensibili dei clienti via e-mail o li trasporta nell’homeoffice tramite supporti dati. Queste operazioni aumentano il rischio che i dati cadano nelle mani sbagliate o che il software dannoso entri nella rete aziendale.
Quanto sono sicuri il vostro IT e i vostri dati?
In tutta sincerità: quanto bene proteggete la vostra infrastruttura IT, le reti e i dati? Con il nostro test di autovalutazione potete scoprire in 10 minuti possibili lacune e falle nella sicurezza. Non c’è bisogno di essere degli esperti per farlo. Saremo lieti di offrirvi una consulenza personale e non vincolante.
Articolo aggiornato risalente a marzo 2021.